BAB I
PENDAHULUAN
A.
Latar
Belakang
Penggunaan
teknologi informasi atau IT dapat meningkatkan pegendalian internal dengan menambahkan prosedur
pengendalian baru yang dilakukan oleh komputer dan dengan menggantikan kendali
manual yang merupakan subyek bagi kesalahan manusia. IT juga dapat
memperkenalkan resiko yang baru yang
dapat diatur klien melalui implentasi dari kendali yang dikhususkan untuk lingkungan IT. Tulisan
ini menyoroti resiko yang dikhususkan untuk lingkungan IT, mengidentifikasi
pengendalian yang dapat diterapkan untuk
merujuk resiko itu, dan menyoroti bagaimana pengendalian yang terkait dengan IT
mempengaruhi proses audit.
Audit harus
saksama agar tidak terlalu bersandar pada informasi hanya karna dibuat oleh
komputer. Auditor harus memahami dan menguji kendali berbasis komputer sebelum
menyimpulkan bahwa informasi yang dibuat komputer adalah dapat dipercaya.
B.
Rumusan
Masalah
1.
Apa
Yang dimaksud Teknologi Informasi Dalam Auditing?
2.
Bagaimana
Teknologi Informasi Mempengaruhi Pengendalian Intern?
3.
Bagaimana
Penilaian Resiko Terhadap Teknologi Informasi?
4.
Bagaimana
Dampak Teknologi Informasi Terhaap Proses Audit?
5.
Apa
Saja Isu Yang Terjadi Lingkungan Teknologi Informasi Yang Berbeda-Beda?
C.
Tujuan
Masalah
1.
Untuk
Mengetahui Maksud Teknologi Informasi Dalam Auditing.
2.
Untuk
Mengetahui Teknologi Informasi Mempengaruhi Pengendalian Intern.
3.
Untuk
Mengetahui Penilaian Resiko Terhadap Teknologi Informasi.
4.
Untuk
Mengetahui Dampak Teknologi Informasi Terhaap Proses Audit.
6.
Untuk
Mengetahui Apa Saja Isu Yang Terjadi Dilingkungan Teknologi Informasi Yang
Berbeda-Beda.
BAB II
PEMBAHASAN
A.
TEKNOLOGI
INFORMASI DALAM AUDITING
Teknologi
Informasi adalah istilah umum yang menjelaskan teknologi apa pun yang membantu
manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan atau
menyebarkan informasi. Teknologi informasi (Information Technology)
biasa disingkat TI, IT atau infotech. Informasi adalah hardware dan
software, dan bisa termasuk di dalamnya jaringan dan telekomunikasi yang
biasanya dalam konteks bisnis atau usaha. Menurut Haag dan Keen Teknologi
informasi adalah seperangkat alat yang membantu anda bekerja dengan informasi
dan melakukan tugas-tugas yang berhubungan dengan pemrosesan informasi.
Sedangkan Menurut
definisi lain Teknologi informasi tidak hanya terbatas pada teknologi komputer (perangkat
keras dan perangkat lunak) yang akan digunakan untuk memproses dan
menyimpan informasi, melainkan juga mencakup teknologi komunikasi untuk mengirim/menyebarkan
informasi.Sementara Williams dan Sawyer mengungkapkan bahwa teknologi informasi
adalah teknologi yang menggabungkan komputasi (komputer) dengan jalur
komunikasi kecepatan tinggi yang membawa data, suara, dan video.
Dari defenisi di
atas, nampak bahwa teknologi informasi tidak hanya terbatas pada teknologi
komputer, tetapi juga termasuk teknologi telekomunikasi. Dengan kata lain bahwa
teknologi informasi merupakan hasil konvergensi antara teknologi komputer dan
teknologi telekomunikasi. Teknologi Informasi dan Komunikasi mencakup dua aspek,
yaitu Teknologi Informasi dan Teknologi Komunikasi. Teknologi Informasi,
meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat
bantu, manipulasi, dan pengelolaan informasi. Sedangkan Teknologi Komunikasi
merupakan segala hal yang berkaitan dengan penggunaan alat bantu untuk
memproses dan mentransfer data dari perangkat yang satu ke lainnya.
Oleh karena itu,
Teknologi Informasi dan Teknologi Komunikasi adalah suatu padanan yang tidak
terpisahkan yang mengandung pengertian luas tentang segala kegiatan yang
terkait dengan pemrosesan, manipulasi, pengelolaan, dan transfer atau pemindahan
informasi antar media.
Ada beberapa aspek
yang diperiksa pada audit sistem Teknologi Informasi: Audit secara keseluruhan
menyangkut efektifitas, efisiensi, availability system, reliability,
confidentiality, dan integrity, serta aspek security. Selanjutnya adalah audit
atas proses, modifikasi program, audit atas sumber data, dan data file. Audit
IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain:
Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu
Komputer, dan Behavioral Science.
Tahapan-tahapan
dalam audit IT pada prinsipnya sama dengan audit pada umumnya. Meliputi tahapan
perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian
rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan
oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai
yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek
internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko,
yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada
audit program.
Menurut standar
pada dasarnya auditor keuangan melakukan pengujian berikut:
1)
Uji
kepatuhan terhadap prosedur yang berlaku (otorisasi, kelengkapan,
keakuratan),
2)
Uji
Substantif (Uji terhadap transaksi dan hasil pengolahan),
3)
Pengolahan
kembali transaksi dalam prosedur pengujian kepatuhan atau substantive.
Tentunya luasnya pengujian terkait dengan resiko deteksi yang dapat
diterima oleh auditor. Jenis dan luas pengujian tidak tergantung besarnya
perusahaan tetapi ditentukan oleh kompleksitas lingkungan IT yang ada seperti
luasnya system on-line yang digunakan, tipe dan signifikansi transaksi
keuangan, serta sifat dokumen atau database, serta program yang digunakan.
Lingkup Audit
Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya IT yang
ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil. Untuk lebih praktisnya,
berikut ini adalah beberapa tujuan audit sistem informasi yang pernah
dilakukan, antara lain:
Ø Evaluasi atas kesesuaian (strategic alignment) antara
rencana strategis dan rencana tahunan organisasi dengan rencana strategis IT,
rencana tahunan IT dan rencana proyek atau program IT.
Ø Evaluasi atas kelayakan struktur organisasi IT, termasuk pemisahan
fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan
otoritas (delegation of authority).
Ø Evaluasi atas pengelolaan personil IT, termasuk perencanaan
kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi atau demosi
atau mutasi, serta terminasi personil IT.
Ø Evaluasi atas pengembangan IT, termasuk analisis kebutuhan,
perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan
dokumentasi IT, serta manajemen perubahaan.
Ø Evaluasi atas kegiatan operasional IT, termasuk pengelolaan
keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan
dan kinerja jaringan data, dan pengelolaan masalah dan insiden IT serta
dukungan pengguna (helpdesk).
Ø
Evaluasi
atas kontinuitas layanan IT, termasuk pengelolaan backup & recovery,
pengelolaan prosedur darurat IT (IT emergency plan), pengelolaan rencana
pemulihan layanan IT (IT recovery plan), serta pengujian rencana
kontijensi operasional (business contigency or continuity plan).
Ø
Evaluasi
atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian
proses dan pengendalian output.
Ø
Evaluasi
atas kualitas data atau informasi, termasuk pengujian atas kelengkapan dan
akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.
Pengujian pengendalian dilakukan dengan mengidentifikasi aktivitas
control (policy dan procedure) yang ada untuk mencegah dan mendeteksi
kesalahan saji material dalam laporan keuangan. Dua aktivitas utama yang diuji
adalah pengendalian terkait dengan pemrosesan informasi yaitu general control
dan application control.
·
General
control terkait dengan semua aktivitas computer dan termasuk control atas
system development, access security, program change, data center dan network
dan maintenance.
·
Aplication
control berhubungan dengan task spesifik yang dilakukan individual aplikasi.
Termasuk didalam prosedur cek dengan IT misalnya edit check saat input data dan
check yang dilakukan oleh individu termasuk manual follow-up rekonsiliasi atau
exception report Pengujian pengendalian bertujuan, mengumpulkan bukti tentang
seberapa efektif dan konsisten prosedur pengendalian berjalan. Pengujian ini
dilakukan dengan wawancara (inquiry), inspeksi dokumen terkait atau inspeksi
file elektronik terkait, observasi penerapan pengendalian dan pemrosessan ulang
transaksi.
Auditor
IT bekerja baik sebagai auditor internal atau eksternal. Auditor tersebut
kemungkinan akan menilai risiko dan kontrol IT. Kadang-kadang hal ini dilakukan
sebagai pendukung untuk pekerjaan audit keuangan, dan pada waktu lain tujuan
evaluasi risiko dan kontrol IT dilakukan untuk kepentingan diri sendiri. Pada
dasarnya auditor IT dapat memberikan jaminan atau memberikan kenyamanan atas
apa saja yang berhubungan dengan sistem informasi.
Dalam
mendesign pengujian automated control (computerised control or application
control), auditor harus mempertimbangkan kebutuhan untuk mendapatkan bukti
pendukung atas efektifitas pengendalian operasi secara langsung maupun tak
langsung terkait dengan asersi atas laporan keuangan Teknik yang digunakan
untuk pengujian tentu saja berbeda dengan teknik pengujian manual.
B.
TEKNOLOGI
INFORMASI MEMPENGARUHI PENGENDALIAN INTERN
Menurut SPAP dalam SA Seksi 314.4 No. 05-09 pengendalian intern
atas pengelolaan komputer, yang dapat membantu pencapaian tujuan pengendalian
intern secara keseluruhan, mencakup baik prosedur manual maupun prosedur yang
didesain dalam program komputer. Prosedur pengendalian manual dan komputer
terdiri atas:
1)
Pengendalian
umum: pengendalian menyeluruh yang berdampak tehadap lingkungan EDP yang
terdiri atas:
·
Pengendalian
organisasi dan manajemen.
·
Pengendalian
terhadap pengembangan dan pemeliharan sistem.
·
Pengendalian
terhadap operasi sistem.
·
Pengendalian
terhadap entri data an program.
2)
Pengendalian
aplikasi: pengendalian husus atas alikasi akutansi yang meliputi:
·
Pengrndalian
atas masukan.
·
Pengendalian
atas pengolahan dan file data komputer.
·
Pengendalian
atas keluaran.
·
Pengendalian
masukan, pengolahan, dan keluaran dalam sistem online.[1]
Tujuan dari sitem informasi komputer adalah sistem
dirancang untuk memastikan perihal kejadian, kelengkapan, keakuratan,
klasifikasi dan penetapatan transaksi dicatat.
Audit internal
timbul sebagai suatu cara teknik guna mengatasi resiko yang meningkat akibat
semakin pesatnya laju perkembangan dunia usaha dan adanya kondisi economic
trubulence, dimana terjadi perubahan secara dinamis dan tidak dapat diprediksi
sehubungan dengan ere globalisasi, sehingga sumber informasi sudah tidak lagi
mampu memenuhi kebutuhan para manajer yang bertanggung jawab atas hal-hal yang
tidak teramati secara langsung.[2]
Sebagian besar
entitas, termasuk perusahaan keluarga berukuran kecil, mengandalkan IT untuk
mencatat dan memproses transaksi bisnis. Akibat kemajuan IT yang luar biasa, perusahaan
yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat
lunak akuntansi komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi
yang menggunakan jaringan IT yang rumit,internet,dan fungsi TI terpusat
sekarang sudah merupakan hal yang umum dilakukan dimana pun.
Beberapa perubahan
dalam pengendalian internal yang disebabkan oleh integrasi IT ke dalam sistem
akuntansi.
a)
Pengendalian
komputer menggantikan pengendalian manual.
Keunggulan
yang paling tampak dalam IT adalah kemampuannya untuk menangani transaksi
bisnis yang kompleks dalam jumlah yang besar dengan efisien. Karena komputer
memproses informasi secara konsisten, sistem IT dapat mengurangi salah saji
dengan mengganti prosedur yang biasanya dilakukan secara manual dengan
pengendaliaan-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi
dan mengontrol untuk setiap transaksi yang diproses.
b)
Menyediakan
informasi dengan kualitas yang lebih tinggi.
Aktivitas-aktivitas
IT yang kompleks biasanya diatur secara efektif karena komleksitas mengharuskan
adanya pengaturan, prosedur dan dokumentasi yang efektif.[3]
Dalam penelitian yang dilakukan
oleh Bierstaker et al. responden penelitian menunjukkan bahwa rata-rata
dibutuhkan dua sampai tiga tahun bagi perusahaan untuk benar-benar mentransfer
perangkat lunak lama mereka untuk platform komputasi enterprise-wide. Dalam
situasi ini, auditor harus bekerja dengan klien mereka untuk memastikan bahwa
semua kontrol dan ukuran kinerja yang diperlukan untuk mengevaluasi setiap
proses bisnis di tempat. Sebagai perangkat lunak audit diintegrasikan ke dalam
proses audit, auditor akan memiliki lebih banyak waktu untuk mengatasi masalah
yang kompleks yang dihadapi klien mereka di pasar global.
Didalam perkembangan
pasar global perkembangan IT Komunikasi menggunakan Ethernet atau TCP / IP,
yang sebelumnya digunakan hanya pada tingkat jaringan perusahaan, mendukung
segala sesuatu. Terlepas dari perangkat keras atau sistem operasi, kontrol
perangkat lunak yang sama ± sesuai dengan standar IEC61131 ± dapat berjalan
baik pada server atau komoditas pada kontroler khusus dengan redundansi dan
ketersediaan tinggi. Peralatan lapangan didukung melalui protokol fieldbus
standar (Profibus, Fieldbus Foundation, LON, CAN), dengan dukungan untuk
antarmuka yang lebih tradisional ± Modbus, dll ± untuk paket integrasi pihak
ketiga.[4]
Sistem pengendalian intrnal
perusahan pada umumnya dirancang untuk memberikan jaminan yang memadai bahwa
aktiva perusahaan telah diamankan secara tepat dan bahwa catatan akutansi dapat
diandalkan. Pada dasarnya konsep jaminan yang memadai ini sangat terkait
langsung dengan sebuah asumsi yang mengatakan bahwa biaya yang dikeluarkan
untuk membentuk atau menerapkan prosedur pengendalian seharusnya jangan sampai
melebihi manfaat yang diperkirakan akan timbul atau dihasilkan dari pelaksanaan
prosedur pengendalian tersebut.[5]
Faktor manusia adalah faktor
yang sangat penting sekali dalam pelaksanaan sistem pengendalian intrnal.
Sebuah sistem pengendalian yang baik akan menjadi tidak efektif oleh adanya
karyawan yang kelelahan, ceroboh, atau bersikap acuh tak acuh. Demikian juga
dengan halnya dengan kolusi, dimana kolusi ini akan dapat secara signifikan
mengurangi keefektifan sebuah sistem dan mengeleminasi proteksi yang ditawarkan
dari pemisahan tugas. Belum lagi adanya sebuah pandangan umum yang mengatakan
bahwa pada prinsipnya didunia ini tidak ada sesuatu yang begitu sempurna,
termasuk sistem penegendalian internal yang dijalankan perusahaan. Terakhir,
ukuran perusahaan juga akan dapat memicu keterbatasan pengendalian internal.
Dalam perusahaan yang berskala kecil. Sebagai contoh mungkin akan sangat sulit
untuk pemisahaan tugas atau memberikan pengecekan independen atau verifikasi
internal, mengingat satu karyawan mungkin saja dapat merangkap, mengerjakan
beberapa pekerjaan yang berbeda sekaligus.
C.
PENILAIAN
RESIKO TERHADAP TEKNOLOGI INFORMASI
Penilaian resiko
merupakan tindakan yang dilakukan manajemen untuk mengidentifikasi dan
menganalisis resiko terkait penyusunan laporan keuangan yang sesuai dengan
prinsip-prinsip yang berlaku umum.auditor dapat menegetahui proses penilaian
resio yang dilakukan manajemen elalui penggunaan kuesioner atau diskusi dengan
manajemen terkait untuk menentuan bagaimana manajemen klien mengidentifikasi
resiko-rsiko yaang terkait dengan pelaporan keuangan, mengevaluasi signifikan
an kemungkinan terjadinya resiko tersebut, serta untuk memutuskan tindakan apa
yang harus diambil untuk mengatasi resiko yang muncul.[6]
Penggunaan TI yang meningkatkan pengendalian internal perusahaan
juga ternyata bisa resiko pengendalian suatu perusahaan secara kesuluruhan.
Terdapat banyak risiko dalam sistem manual yang bisa dikurangi dan dalam
beberapa kasus ada yang dihilangkan. Risiko ini akan meningkatkan kemungkinan
salah saji yang material di dalam laporan keuangan. Adapun risiko khusus yang
ada pada sistem TI mencakup:
1.
Resiko
pada perangkat keras dan data
· Ketergantungan pada kemampuan berfungsinya suatu perangkat keras
dan lunak. Perangkat
keras dan lunak tidak bisa berfungsi dengan baik jika tidak diiringi dengan
perlindungan fisik yang layak. Oleh karena itu, sangatlah penting untuk melindungi
secara fisik perangkat lunak, perangkat keras dan data yang terkait dari
kerusakan fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang
tidak tepat, atau kerusakan lingkungan.
· Kesalahan sistematis versus kesalahan acak. Ketika suatu organisasi mengganti prosedur manual dengan prosedur
berbasis teknologi maka risiko kesalahan acak yang merupakan akibat dari
keterlibatan manusia bisa berkurang. Akan tetapi, risiko kesalahan sistematis
bisa meningkat karena setelah prosedur tersebut diprogramkan ke dalam perangkat
lunak komputer, komputer kemudian akan memproses secara konsisten informasi
mengenai semua transaksi sampai prosedur yang diprogramkan itu diubah. Selain
itu, perubahan perangkat lunak dan pempograman perangkat lunak yang cacat akan memberikan
pengaruh terhadap reliabilitas pemprosesan komputer yang kerap kali menyebabkan
banyaknya terjadi salah saji yang signifikan. Apabila sistem itu tidak
diprogram secara khusus untuk mengenali dan menandai transaksi yang tidak biasa
atau jejak audit transaksi yang tidak memadai maka ini akan meningkatkan resiko
salah saji tersebut.
· Akses yang tidak sah. Sistem
akuntansi yang berbasis IT kerap kali
memungkinkan akses secara online ke data elektronik yang ada di dalam file
induk, perangkat lunak dan catatan lainnya. Oleh karena akses online yang bisa
dilakukan dari jarak jauh, termasuk oleh pihak eksternal dengan internet, maka
mungkin saja akan terjadi akses yang tidak sah. Jika tidak dilakukan pembatasan
online yang tepat seperti penggunaan kata sandi atau ID pemakai, maka aktivitas
yang tidak sah tersebut bisa dilakukan melalui komputer dan ini tentunya akan
menyebabkan program perangkat lunak dan file induk akan mengalami perubahan
yang tidak semestinya.
· Hilangnya data.
Pada sistem IT, data sebagian besar disimpan dalam file elektronik yang
terpusat. Hal ini tentunya akan meningkatkan resiko kehilangan atau kerusakan
pada file data secara keseluruhan. Selain itu, juga akan memiliki konsekuensi
yang berat seperti terjadinya salah saji
di dalam laporan keuangan dan pada kasus tertentu akan menyebabkan gangguan
serius atau operasi entitas.[7]
2.
Jejak
audit yang berkurang
Salah saji mungkin saja tidak bisa
terdeteksi dengan meningkatnya penggunaan TI akibat dari hilangnya jejak audit
yang nyata dan termasuk juga berkurangnya keterlibatan manusia. Selain itu,
komputer akan menggantikan beberapa jenis otorisasi tradisional ke dalam sistem
IT.
· Visibilitas jejak audit.
Karena informasi sebagian besar dimasukkan secara langsung ke dalam komputer
maka penggunaan IT kerap kali akan mengurangi atau bahkan menghilangkan
berbagai dokumen dan catatan sumber yang memungkinkan informasi akuntansi
tersebut ditelusuri organisasi. Dokumen dan catatan tersebut disebut sebagai
jejak audit. Oleh karena hilangnya jejak audit maka pengendalian lainnya mesti
dimasukkan untuk menggantikan kemampuan tradisional tersebut dalam
membandingkan informasi output dengan data salinan yang telah tercetak.
· Berkurangnya keterlibatan manusia. Dalam sistem IT, para karyawan yang terlibat dengan pemprosesan
awal transaksi tidak pernah sama sekali melihat hasil akhirnya. Sehingga mereka
menjadi kurang mampu dalam mengidentifikasi salah saji pada pemprosesan.
Meskipun ada kesempatan bagi mereka untuk bisa melihat hasil akhir, namun
mereka tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil
yang ditampilkan begitu ringkas. Selain itu, karyawan cenderung memperhatikan
output yang dihasilkan dari penggunaan teknologi sebagai sesuatu yang dianggap
benar karena dihasilkan oleh komputer.
· Kurangnya Otorisasi Tradisional. Saat ini, sistem IT yang sangat canggih kerap kali memprakarsai
berbagai jenis transaksi tertentu secara otomatis. Sehingga, otorisasi yang
tepat sangat bergantung pada prosedur perangkat lunak dan keakuratan suatu file
induk yang akan digunakan untuk membuat keputusan otorisasi.
3.
Kebutuhan
akan pengalaman IT dan pemisahan tugas IT
Suatu sistem IT akan mengurangi
pemisahan tugas tradisional (seperti pembukuan, otorisasi, penyimpanan) dan
menciptakan suatu kebutuhan tambahan akan pengalaman di berbagai bidang IT.
· Berkurangnya pemisahan tugas. Jika suatu organisasi berganti dari sistem manual ke sistem
komputerisasi maka komputer akan melakukan berbagai tugas yang sebelumnya
secara tradisional dipisahkan, seperti pembukuan dan otorisasi. Penggabungan
atas berbagai aktivitas dari beberapa bagian organisasi yang berbeda ke suatu
fungsi IT akan memusatkan tanggung jawab terpisah secara tradisional. Potensi
akan pencurian aktiva yang bisa dilakukan oleh personil IT yang mempunyai akses
ke perangkat lunak dan file induk, dapat teratasi jika tugas-tugas penting tersebut
dipisahkan dalam fungsi IT.
· Kebutuhan akan pengalaman di bidang IT. Walaupun perusahaan dapat membeli paket perangkat lunak akuntansi
yang khususnya dijual di pasaran, perusahaan juga harus melakukan perekrutan
personil yang mempunyai pengetahuan dan pengalaman untuk memasang, menjaga dan
menjalankan sistem tersebut. Sejalan dengan meningkatnya penggunaan sistem IT
maka kebutuhan akan spesialis IT yang berkualitas juga akan meningkat.
Reliabilitas akan sistem IT dan informasi yang dihasilkan selalu tergantung
pada kemampuan suatu organisasi untuk mempekerjakan personil atau merekrut para
konsultan yang mempunyai pengetahuan dan pengalaman di bidang teknologi yang
sesuai.[8]
D.
DAMPAK
TEKNOLOGI INFORASI DALAM PROSES AUDIT
Tanggung jawab
auditor adalah untuk memperoleh pemahaman tentang pengendalian internal, dimana
auditor harus mempunyai pengetahuan mengenai pengendalian umum dan pengendalian
aplikasi tanpa harus memperhatikan apakah sistem IT yang digunakan oleh klien
kompleks atau sederhana. Pengetahuna yang dimiliki oleh aduitor tentang
pengendalian umum tentunya akan meningkatkan kemampuan auditor dalam mengukur
dan mengandalkan pengedalian apliaksi yang efektif dalam rangkan mengurangi
risiko pengendalina pada tujuan audit yang terkait. Auditor dalam Kantor Akuntan Publik
diharuskan menerbitkan suatu opini yang berkenaan dengan pengendalian internal
atas pelaporan keuangan, pegnetahuan mengenai pengendalian umum maupun aplikasi
yang merupakan suatu hal yang penting.
IT dapat berdampak
pada organisasi dalam dua cara. Pertama, pengenalan IT dapat memiliki implikasi
khusus untuk perilaku dan sikap dari individu yang bekerja dalam organisasi.
Kedua, IT dapat mempengaruhi struktur dan proses organisasi. Menjelajahi
hubungan individu dan struktural telah diambil oleh sejumlah penulis yang telah
memanfaatkan teori strukturasi.
Dalam penelitian
yang dilakukan yang berkonsentrasi pada
konsep-konsep budaya, kontrol dan persaingan diidentifikasi oleh Coombs et al.
sebagai sarana untuk memahami otomatisasi audit. Pengendalian merupakan bagian
dari kerangka peraturan yang mengatur praktek kerja dan perilaku perusahaan
audit dan staf mereka dan dalam arti yang mungkin dianggap sebagai endemik
dalam praktek audit. Dalam penelitian tersebut diambil kesimpulan bahwa
sejumlah mitra percaya pengenalan otomatisasi audit yang telah meningkatkan
kualitas pekerjaan audit yang dilakukan. Namun, penelitian kami menunjukkan
bahwa, karena teknologi otomatisasi audit, mitra telah menjadi lebih erat
terlibat dengan hari-hari kerja tim audit, sehingga mengubah struktur
perusahaan. Oleh karena itu, otomatisasi audit tersebut tidak dapat dimasukkan
ke dalam sebuah perusahaan audit untuk membuatnya
lebih efisien, tanpa menimbulkan perubahan dalam struktur perusahaan.
1)
Pengaruh
Pengendalian Umum Terhadap Resiko Pengendalian
Sebelum mengevaluasi pengendalian aplikasi,
seorang auditor harus terlebih dahulu mengevaluasi keefektifan pengendalian
umum. Pengendalian umum memiliki pengaruh pervasif terhadap keefektifan
pengendalian aplikasi, sehingga sebelum menyimpulkan apakah pengendalian
aplikasi telah efektif, auditor terlebih dahulu harus mengevaluasi pengendalian
tersebut.
Teknologi akan terus memiliki dampak yang
dramatis pada hampir setiap tahap proses audit. Dari program-program audit yang
dihasilkan komputer untuk mengaudit perangkat lunak yang mampu menguji seluruh
penduduk data klien, teknologi sangat penting bagi akuntan untuk memahami
proses bisnis klien dan bersaing dengan lingkungan audit yang paperless.
Sebagai klien audit yang terus bergeser ke arah penyimpanan data elektronik
untuk meningkatkan efisiensi, perusahaan akuntansi tidak akan lagi dapat
mengaudit sekitar komputer. Auditor yang memanfaatkan teknologi baru akan
dihargai dengan keuntungan luar biasa dalam efisiensi audit dan efektivitas.
2)
Pengaruh
pengendalian umum terhadap aplikasi keseluruhan sistem Akan muncul potensi salah
saji yang material pada seluruh aplikasi sistem jika pengendalian umum tidak
efektif, tanpa memperhatikan kualitas dari setiap pengendalian aplikasi. Sebaliknya, apabila pengendalian umum
dianggap telah efektif, auditor akan bergantung pada pengendalian aplikasi dan
kemudian bisa melakukan pengujian terhadap pengendalian aplikasi yang berkenaan
dengan keefektifan operasinya serta mengandalkan hasilnya guna untuk mengurangi
pengujian substansif.
3)
Pengaruh
pengendalian umum terhadap perubahan perangkat lunak Apabila klien berkeinginan
untuk mengganti perangkat lunak aplikasi, hal itu akan mempengaruhi
ketergantungan auditor terhadap pengendalian yang terotomatisasi. Ketika klien
mengubah perangkat lunak, auditor harus melakukan evaluasi apakah pengujian
tambahan diperlukan. Apabila pengendalian umumnya efektif, maka auditor bisa
dengan mudah mengidentifikasi kapan perubahan perangkat lunak tersebut
dilakukan. Akan tetapi, apabila pengendalian umum di suatu perusahaan sangat
lemah, maka sulit untuk mengidentifikasi perubahan perangkat lunak dan
pelaksanaan pengujian pengendalian aplikasi selama audit tahun berjalan harus
dipertimbangkan dengan sebaik-baiknya oleh auditor.
4)
Memahami
Pengendalian Umum
kien
Auditor biasanya akan memperoleh informasi yang berkenaan dengan pengendalian
umum dan aplikasi melalui beberapa cara berikut ini :
·
Wawancara
dengan para personil TI dan pemakai utama
·
Melakukan
pemeriksaan terhadap dokumentasi sistem seperti bagan arus, permintaan
perubahan program, manual pemakaian dan hasil pengujian
·
Mengreview
kuesioner terinci yang disiapkan oleh staf TI
Dalam sebagian
besar kasus yang dijumpai, auditor harus menggunakan beberapa pendekatan
tersebut karena tiap-tiap pendekatan akan memberikan informasi yang berbeda
pula, seperti wawancara dengan CEO dan para analisis sistem akan memberikan
informasi yang bermanfaat mengenai pengoperasian fungsi TI secara keseluruhan,
cakupan perkembangan suatu perangkat lunak dan perubahan perangkat keras yang
dilaksanakan pada perangkat lunak aplikasi akuntansi, serta tinjauan umum atas
suatu perubahan yang direncanakan. Review atas permohonan perubahan program dan
hasil pengujian sistem sangatlah berguna dalam melakukan identifikasi perubahan
program perangkat lunak aplikasi. Kuesioner akan menolong auditor dalam
melakukan identifikasi pengendalian internal yang khusus.
E.
ISU
YANG BERKEMBANG ATAS LINGKINGAN TEKNOLOGI INFORMASI YANG BEBEDA
Meskipun seluruh
organisasi membutuhkan pengendalian umum yang baik tanpa harus memperhatikan
struktur fungsi TI itu sendiri, namun terdapat beberapa masalah pengendalian
umum yang bervariasi tergantung pada lingkungan IT.
Ø Masalah pada lingkungan jaringan
Dalam lingkungan jaringan, berbagai
perangkat lunak aplikasi dan file data yang digunakan untuk pemprosesan
transaksi berada di beberapa komputer yang saling terhubung satu sama lainnya.
Akses pada aplikasi dari workstation atau mikrokomputer diatur oleh perangkat
lunak server jaringan. Perusahaan kecil bisa memiliki beberapa server komputer
yang saling terhubung di suatu jaringan, sedangkan perusahaan besar bahkan bisa
memiliki ratusan server di berbagai lokasi yang terhubung satu sama lain.
Lingkungan jaringan akan menimbulkan
berbagai masalah pengendalian yang mesti dipertimbangkan auditor dalam
merencanakan suatu audit. Contohnya,
auditor kerap kali meningkatkan resiko pengendalian jika perusahaan
memiliki jaringan yang mencakup banyak server yang terletak di seluruh bagian
organisasi, karena operasi jaringan yang terdesentralisasi hampir selalu tidak
ada pengamanan dan pengawasan manajemen pada berbagai server yang terhubung
itu.
Ketika klien memiliki aplikasi akuntansi
yang diproses pada lingkungan jaringan maka auditor mesti mempelajari
konfigurasi jaringan tersebut termasuk perangkat lunak jaringan yang digunakan
dalam mengelola sistem, lokasi server komputer dan workstation yang saling
terhubung, pengendalian terhadap akses dan perubahan program aplikasi serta
file data yang terdapat apda server. Pengetahuan akan hal itu bisa berdampak
bagi penilaian resiko pengendalian auditor dalam merencanakan audit laporan
keuangan dan dalam menguji pengendalian pada audit pengendalian internal atas
pelaporan keuangan.
Ø Masalah Pada Sistem Manajemen Database
Klien menerapkan sistem manajemen
database gunanya untuk meningkatkan pengendalian atas data, mengurangi
kelebihan data, dan menyediakan informasi yang lebih baik bagi pengambilan
keputusan dengan cara mengintegrasikan informasi pada seluruh fungsi dan
departemen.
Pengendalian selalu meningkat jika
data tersentralisasi di dalam sistem manajemen database dengan meniadakan file
data duplikat. Akan tetapi, sistem manajemen database juga bisa menimbulkan
berbagai resiko pengendalian internal. Resiko tersebut akan meningkat jika
semakin banyak pegguna termasuk setiap individu yang diluar bagian akuntansi yang
bisa mengakses dan memperbarui file data. Untuk mengatasi resiko file yang
tidak akurat, tidak diotorisasi, dan tidak sempurna, perusahaan harus
menerapkan suatu administrasi database dan pengendalian akses yang tepat. Jika
data tersentralisasi pada satu sistem tunggal maka perusahaan juga mesti
memastikan backup data yang tepat secara teratur.
Seorang auditor klien yang
menggunakan sistem manajemen database harus mengerti organisasi, perencanaan,
kebijakan dan prosedur klien guna untuk menentukan seberapa baik sistem itu
dikelola. Pemahaman akan hal itu bisa mempengaruhi penilaian auditor terhadap
resiko pengendalian dan opini auditor mengenai keefektifan pelaksanaan suatu
pengendalian internal atas pelaporan keuangan.
Ø Masalah Pada Sistem E-Commerce
Perusahaan yang menggunakan sistem
e-commerce untuk melaksanakan berbagai transaksi bisnis secara elektronis akan
menghubungkan sistem akuntansi internal perusahaan dengan pihak eksternal
seperti pemasok dan pelanggan. Sehingga, resiko yang dihadapi perusahaan
sebagian bergantung pada seberapa baik rekan e-commerce-nya mengidentifikasi
dan mengelola resiko yang ada di dalam sistem IT itu sendiri.
Penggunaan sistem e-commerce juga
akan membuat data perusahaan menjadi sensitif dan program serta perangkat keras
menjadi lebih terbuka oleh kemungkinan campur tangan atau sabotase dari pihak
luar sehingga ini mendorong perusahaan untuk menggunakan firewall, tanda tangan
digital dan teknik enkripsi dalam membatasi keterbukaan tersebut.
BAB III
PENUTUP
A.
KESIMPULAN
Beberapa perubahan
dalam pengendalian internal yang disebabkan oleh integrasi IT ke dalam sistem
akuntansi.Pengendalian komputer menggantikan pengendalian manual. Keunggulan
yang paling tampak dalam IT adalah kemampuannya untuk menangani transaksi
bisnis yang kompleks dalam jumlah yang besar dengan efisien.Menyediakan
informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas IT yang
kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya
pengaturan, prosedur dan dokumentasi yang efektif.
Risiko khusus pada
sistem IT meliputi: Risiko pada perangkat keras dan data, Jejak audit yang
berkurang, dan Kebutuhan akan pengalaman IT dan pemisahan tugas IT. Pengendalian
umum diterapkan pada semua aspek dalam fungsi IT, termasuk pengaturan IT,
pemisahan tugas-tugas IT, pengembang sistem, pengamanan fisik dan online
terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana
cadangan dan kontijensi jika terjadi kondisi darurat yang tidak diperkirakan
sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi pengendalian
umum untuk peusahaan secara keseluruhan.
Pengendalian aplikasi di terapkan untuk memproses
transaksi-transaksi, seperti pengendalian terhadap pemrosesan penjualan atau
penerimaan kas. Auditor haus mengevaluasi
pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana auditor
merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian
TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi
hanya dapat menjadi efektif jika pengendalian umumnya efektif.
Meningkatnya
penggunaan jaringan yang menghubungkan peralatan seperti komputer mikro,
komputer mini, mainframe, workstation, serve dan mesin cetak telah mengubah TI
untuk banyak aktivitas usaha. local area network (LAN) menghubungkan
peralatan-peralatan dalam satu atau beberapa gedung yang lokasinya berdekatan
dan hanya di gunakan dalam sebuah perusahaan.. Wide Area Network (WAN)
menghubungkan peralatan-peralatan dalam wilayah geografis yang lebih luas,
termasuk operasi global.
Banyak klien yang
mensubkontrakkan beberapa atau semua kebutuhan IT -nya kepada pusat layanan
komputer independen, termasuk penyediaan layanan aplikasi (apalication service
provider-ASP), di bandingkan dengan pusat IT internal.perusahaan-perusahaan
yang lebih kecil sering mensubkontrakkan fungsi penggajian relatif sama di satu
perusahaan dengan perusahaan lainnya, dan banyak penyedia jasa penggajian yang
andal yang tersedia. seperti halnya semua keputusan pesubkontrakkan, perusahaan
memutuskan apakah akan mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.
DAFTAR PUSTAKA
Agoes, Sukrisno, 2004, Auditing Pemeriksaan Akuntan, Jakarta:
Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia.
Arens, 2001, The impact of information technology on the audit
process : an assessment of the state of the art and implications for the
future. Managerial Auditng Journal.
Heri, 2013, Auditing Dasar-Dasar Pemeriksaan Akuntansi, Jakarta:
Kencana.
http://akuntansi-teori-praktek.blogspot.co.id/2014/07/fraud-auditing.html
(19 september 2015)
[1] Agoes, Sukrisno, Auditing Pemeriksaan Akuntan, (Jakarta:
Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia, 2004), Hlm. 259
[2] Heri, Auditing Dasar-Dasar Pemeriksaan Akuntansi, (Jakarta:
Kencana, 2013), Hlm.101
[5] Auditing Dasar-Dasar Pemeriksaan Akuntansi, Op.Cit., hlm.102
[6] ,Auditing Dasar-Dasar Pemeriksaan Akuntansi, Op.Cit., hlm.93
[7] Arens, The impact of information technology on the audit process :
an assessment of the state of the art and implications for the future.
Managerial Auditng Journal, (2001), hlm.160
Tidak ada komentar:
Posting Komentar